行业新闻与博客

未来，《财富》 1000 强公司将面临重大的网络损失事件，并且成本将会增加。

根据 Cyentia 研究所的最新研究报告，估计有四分之一的财富 1000 强企业将遭受与网络相关的损失事件，而财富 1000 强企业有 6％的机会在一次网络损失中损失 1 亿美元或更多。由于网络事件，为期 12 个月。

2020年《信息风险洞察研究》称，在网络安全损失事件产生的成本中，10％的事件将超过 2,000 万美元，其中信息服务和零售行业受影响最大，并且显示“异常高的损失超过许多其他部门，是 10”

Cyentia 的合伙人和联合创始人 Wade Baker 在接受 Infosecurity 采访时说，经过 10年的数据调查和事件报告频率，大型组织更可能发生可公开报告的事件。他补充说，《财富》 1000 强企业“是一个更大的目标，也有一个更大的目标领域，而事件更可能成为头条新闻。”

贝克还承认并非每个事件都是“黑天鹅”，并且本研究还考虑了一些小事件，“就像您违反电话隐私法并拨打了您不应该拨打的电话一样。”

该报告还驳斥了其他旨在提供数据泄露中每条记录成本的研究，因为该报告指出，“传统的估算泄露损失的方法（使用每条记录的固定成本）是完全错误的”，因为这样会导致 1.7 美元 tn 高估损失的误差幅度。贝克说，典型的“违约成本”研究“已经进行了很长时间，并且运作良好，对每条记录 150 美元的典型估算并不准确，而且常常是“非常不准确的”。 

贝克解释说，一次典型的事件可能导致公司收入损失四分之一，在某些情况下，这可以由亏损更大的大型组织来承担，但是对于小型企业而言，成本可能会更低，而对他们的影响可能更大。

他说：“我们希望给予的另一种选择是引用事实上的方式来造成违约费用。” 贝克还说，对于切入点要有一个现实的成本，以便能够进行更好的计划，这一点很重要；如果您确实有切入点，请知道损失会是多少。

他说：“并非每一次违规都是一个业务终止事件，但在财务报告表中却是一个重大事件。” “有些公司支付费用以清理并继续下去，因此对成本和预算进行更准确的评估非常重要，这样才能与您的风险承受能力保持一致。”

但是，由于中小企业的违规率低于 2％，并且不太可能在一年内遭受 10 起或更多的事件，因此该统计数字对中小型企业更为有利。但是，贝克承认，世界上中小型企业的数量超过了《财富》 1000 强企业的数量，因此，实际上有 2％的公司是很多公司。

本文由机器译制：https://www.infosecurity-magazine.com/news/cyber-event-costs-worse/